Preguntas frecuentes sobre Data Loss Prevention Endpoint 11.x

Artículos técnicos ID: KB84085
Última modificación: 21/12/2021

Entorno

Endpoint de McAfee Data Loss Prevention (DLP) 11.x

Resumen

Este artículo es una lista consolidada de preguntas y respuestas habituales. El artículo está destinado a usuarios que son nuevos para el producto, pero que pueden ser de uso para todos los usuarios.

Actualizaciones recientes de este artículo

Fecha	Actualización
17 de junio de 2021	Se ha agregado una nota que indica que el correo electrónico de móvil no es compatible.
8 de febrero de 2021	Cambios de formato leves.
17 de diciembre de 2020	Cambios de formato leves; no hay cambios de contenido.
18 de febrero de 2020	No hay cambios de contenido.
8 de enero de 2020	Se ha agregado una sección de preguntas frecuentes sobre compatibilidad.

Haga clic para expandir la sección que desee ver:

Preguntas frecuentes generales

¿Qué tipo de opciones de configuración y licencias de DLP Endpoint están disponibles?
DLP Endpoint está disponible en dos configuraciones:

Device control
DLP Endpoint (Endpoint de DLP completo)

Cada configuración está disponible con dos opciones de licencia:

versión de prueba de 90 días
Licencia ilimitada

La instalación predeterminada es una licencia de 90 días para McAfee Device Control. Durante la instalación, se activa la configuración de McAfee Device Control. La ampliación de la clave de licencia en la configuración de DLP en la consola de ePO cambia a la configuración con todas las funciones.

Qué funciones se incluyen en DLP Endpoint?
Una licencia de terminal de DLP completa tiene todas las capacidades de una licencia de control de dispositivos. Además, el software de DLP Endpoint completo incluye lo siguiente:

Protección universal que protege contra la fuga de datos a través del conjunto más amplio de canales de pérdida de datos. Por ejemplo, dispositivos extraíbles, correo electrónico (incluidos datos adjuntos), publicaciones web, impresión y sistema de archivos.
Protección continua de datos consciente del contenido que protege contra la fuga de datos, independientemente del formato en el que se almacenan o manipulan los datos. Implementa prevención de fuga de datos sin interrumpir las actividades de los usuarios legítimos.
Protección activa que impide la transmisión de datos confidenciales de equipos de sobremesa y portátiles, independientemente de si están conectados o no a la red de la empresa.

¿Qué licencias hay disponibles para DLP?
DLP es una suite de productos, cada uno de los cuales protege distintos tipos de datos en su red. Tipos de licencia disponibles:

Data Loss Prevention Endpoint: inspecciona y controla las acciones de contenido y de usuario en los endpoints.
Control de dispositivos: controla el uso de soportes extraíbles en los endpoints.
Data Loss Prevention Discover: analiza los repositorios de archivos para identificar y proteger los datos confidenciales.
Data Loss Prevention Prevent: funciona con su proxy web o el servidor MTA para proteger el tráfico web y de correo electrónico.
SEÑALAR Ya no se admiten Data Loss Prevention Prevent para correo electrónico móvil. Este producto se utilizaba para trabajar con MobileIron para monitor Microsoft ActiveSync de Exchange o Microsoft Office 365 solicitudes de ActiveSync

Todas las licencias tienen versiones de prueba y versiones permanentes.

Las versiones de prueba utilizan una clave de licencia de 90 días.

¿Dónde puedo encontrar mi clave de licencia?

Puede encontrar el texto de la clave de licencia en la Descargas de productos Página en la sección "Notas" y en ePO Administrador de software en la descripción del producto.

Si solo dispone de la extensión de ePO o del software de Endpoint, no dispone del archivo de texto. Descargue el paquete completo desde el Descargas de productos Web. Para obtener más información, consulte KB56057-Cómo descargar actualizaciones de productos y documentación de la empresa.
Si tiene un paquete de prueba pero no tiene el archivo de texto, póngase en contacto con su representante de ventas o con el ingeniero de ventas para obtener ayuda sobre la descarga del software.

¿Cuánto tiempo permanece activa la licencia?
La licencia de prueba permanece activa durante 90 días antes de que caduque. Transcurridos 90 días, las directivas no se aplicarán. Las licencias permanentes no caducan.

¿Existen recomendaciones sobre prácticas recomendadas o notas del producto disponibles para el uso de Data Loss Prevention?

Prácticas recomendadas de Data Loss Prevention (DLP)

https://www.mcafee.com/enterprise/en-us/security-awareness/data-protection/dlp-best-practices.html

Elección de una solución de Data Loss Prevention

https://www.mcafee.com/enterprise/en-us/security-awareness/data-protection/choose-dlp-solution.html

Protección de datos universal en dispositivos, redes y la nube

https://www.mcafee.com/enterprise/en-us/products/data-protection-products.html

prevención de fuga de datos exhaustiva en una suite

https://www.mcafee.com/enterprise/en-us/products/total-protection-for-data-loss-prevention.html

¿Qué son los analizadores y los indizadores?

Los analizadores y los indizadores son aplicaciones que iteran los archivos para su análisis, como:

Software antivirus
Aplicaciones Copia de seguridad
Búsqueda Windows

Los indizadores y analizadores analizan el disco duro y acceden a muchos archivos. Cuando un analizador/indizador accede a archivos etiquetados, DLP Endpoint Agent carga todas las huellas digitales del contenido etiquetado en la memoria. Para que no carguen estas memorias en el sistema, los indizadores y los analizadores deben estar configurados para utilizar una Estrategia de aplicaciones de confianza. Esta opción se considera una práctica recomendada en la configuración de DLP Endpoint. El motivo es que no es necesario que el Agent de DLP Endpoint rastree todos los archivos. También mejora el rendimiento del sistema de forma significativa.

¿Cómo se configura una directiva de estrategia de aplicaciones de confianza?
Las estrategias de aplicación se establecen en la Plantilla de aplicación Página en Administrador de directivas de DLP, definiciones. Utilice las plantillas integradas o cree sus propias plantillas personalizadas.

SEÑALAR: No es posible editar estrategias en las plantillas integradas. Puede crear omisiones en la Directiva de DLP, configuración, estrategia de aplicaciones Web. Cree y elimine omisiones según sea necesario para experimentar con el ajuste de la Directiva.

Cambie la estrategia según sea necesario para optimizar el rendimiento. Por ejemplo, el alto nivel de observación que recibe una aplicación de editor no es coherente con el procesamiento habitual del software de copia de seguridad. La reducción del rendimiento es alta y el riesgo de una fuga de datos de una aplicación de este tipo es bajo. Por lo tanto, no se recomienda usar la estrategia de confianza con estas aplicaciones.
También puede crear más de una plantilla para una aplicación y asignarla más de una estrategia. Para conseguir resultados distintos en contextos diferentes, utilice las distintas plantillas en distintas clasificaciones y reglas. Debe tener cuidado al asignar estas plantillas a los conjuntos de reglas para evitar conflictos. McAfee DLP resuelve los posibles conflictos según la siguiente jerarquía: archiver, trusted, explorer, editor. Es decir, el editor tiene la clasificación más baja. Si una aplicación es un editor en una plantilla y cualquier otro elemento de otra plantilla en el mismo conjunto de reglas, McAfee DLP no trata la aplicación como editor.
Para obtener información más detallada, visite este vínculo:
https://docs.mcafee.com/bundle/data-loss-prevention-11.4.x-Product-Guide/

¿Los analizadores y los indizadores afectan a la forma en que funciona el etiquetado?
Cuando se accede a un archivo, el Endpoint de DLP Agent analiza el contenido y, a continuación, crea y almacena sus huellas digitales en la memoria (RAM).

¿Funcionan las etiquetas de DLP Endpoint en todo el archivo o contenido del archivo?
En el nivel del sistema de archivos, las etiquetas de DLP Endpoint se almacenan en los atributos de archivo extendidos (EA) de un archivo o en flujos de datos alternativos (ADS). Cuando se accede a un archivo etiquetado, el Endpoint de DLP Agent rastrea las transformaciones de datos. Además, mantiene la clasificación del contenido de carácter confidencial del archivo etiquetado de forma persistente, independientemente de cómo se utilice.

Las etiquetas funcionan en el contenido. Por lo tanto, si un archivo completo contiene solo una parte de contenido etiquetado, como el contenido copiado de otro documento, solo se etiqueta esa parte. Solo esa parte se etiqueta aunque el etiquetado manual indica que el archivo está etiquetado. Con la configuración predeterminada de los agentes, son necesarios al menos dos fragmentos o unos 350 caracteres no repetidos para identificar y rastrear el contenido etiquetado. Para obtener más información, consulte KB53436: detalles sobre el conjunto de datos más pequeño que activa una reacción Data Loss Prevention.

¿Cómo se propaga la etiqueta de un archivo a otro?
Las etiquetas funcionan de forma muy parecida a las firmas y se generan de forma similar a los hashes de huellas digitales. Estas firmas ayudan a identificar si el contenido del archivo coincide con el contenido original de la firma.

Cuando se accede a un archivo etiquetado, las firmas de contenido etiquetado se cargan en la memoria (RAM). A partir de ese momento, si un usuario accede a otro archivo y lo modifica para que contenga idéntico contenido en el archivo etiquetado, el nuevo archivo se etiqueta al guardarlo. El resultado es similar, independientemente de si se copia un archivo en un documento nuevo o en un documento existente. Solo se etiqueta la parte relevante del archivo.

¿Qué debe hacer cuando copie el contenido de un archivo y lo pegue en un cuerpo del correo electrónico o un formulario de navegador web?
Cuando se accede a un archivo etiquetado, las firmas de contenido etiquetado se cargan en la memoria (RAM). A partir de este punto, todas las acciones de reglas de protección se aplican a este contenido. Si una regla de protección de correo electrónico está configurada para bloquear la etiqueta, se bloquea el contenido pegado desde un archivo etiquetado. La misma condición se aplica a las reglas de protección de la publicación Web.

¿Cómo se almacena la etiqueta en el sistema de archivos?
La tecnología de etiquetas funciona con la funcionalidad NTFS (New Technology File System) del host. A diferencia de FAT32 (tabla de asignación de archivos), NTFS tiene espacio de asignación adicional para que los archivos se almacenen. Este hecho permite que la tecnología de marcado funcione de forma independiente en las propiedades del archivo. El método de respaldo para FAT32 es ADS y ODB $ (en FAT32). En el caso de los sistemas de archivos que no admitan EA o ADS, DLP Endpoint almacena la información de etiqueta como un metarchivo en el disco. Los metaarchivos se almacenan en una carpeta oculta llamada ODB $. El agente de DLP Endpoint crea esta carpeta automáticamente.

SEÑALAR Dado que la etiqueta no se almacena directamente en las propiedades de archivo o archivo, el contenido no se ve afectado cuando se etiqueta un archivo.

¿Se puede perder una etiqueta si se carga a través de Web post o se transfiere a través de FTP?
El archivo cargado no está etiquetado. La carga a través de Web post o FTP solo se ocupa del propio contenido del archivo y no de la información adicional del sistema de archivos. Si hay configuradas reglas de protección web/red, la carga o la transferencia del archivo se puede supervisar o evitar.

Si estoy accediendo a un archivo no etiquetado pero el contenido coincide con el contenido etiquetado, ¿está etiquetado?
Aunque no se está copiando ningún contenido de FILE_1 etiquetados a FILE_2, FILE_2 se sigue etiquetando al guardarlo. Se etiqueta porque el contenido coincide con las firmas de etiqueta almacenadas en la memoria cuando se accedió a FILE_1. Este método es similar a una tecnología de coincidencia de firmas, donde el archivo final se asemeja al contenido del archivo de huellas digitales.

¿Cómo se pueden eliminar las etiquetas de la memoria?
Las etiquetas almacenadas en memoria se eliminan cuando el usuario cierra la sesión o reinicia el sistema.

¿El restablecimiento de una etiqueta elimina las etiquetas del atributo extendido del archivo?
Sí. Si se ha restablecido una etiqueta, se cambia la identificación (GUID) de la etiqueta. Cuando el agente tiene la última Directiva y detecta una identificación de etiqueta que no reconoce, la etiqueta se elimina de los atributos extendidos cuando se guarda el archivo.

¿Cómo complementa la lista de permitidos una etiqueta?
El contenido de la lista de permitidos no se podrá etiquetar. Normalmente, la lista de permitidos resulta útil para contenido común, como renuncia de responsabilidad o plantillas de empresa estándar.

¿La lista de permitidos afecta a los archivos etiquetados previamente que ya residen en el Endpoint del usuario?
Funciona con archivos etiquetados recientemente o con los archivos etiquetados antes de configurar la lista de permitidos. Siempre que la parte del contenido esté en la lista permitir, las reglas de protección no se aplican al contenido.

¿Cómo funciona el etiquetado de DLP Endpoint con el software de compresión?
Si un archivo etiquetado está comprimido, también se etiqueta el archivo resultante. El administrador debe asegurarse de que la aplicación de Archiver esté configurada para utilizar la Archivador estrategia de aplicaciones. Soporte técnico ha incluido en DLP Endpoint la estrategia de aplicación de algunas aplicaciones de archivo conocidas como WinZip.

Volver al principio

Preguntas frecuentes sobre compatibilidad

¿Qué sistemas operativos son compatibles? ¿Son compatibles los sistemas operativos de servidor?
Consulte la matriz "sistemas compatibles" en KB68147: plataformas compatibles con Data Loss Prevention Endpoint.

Está conectado a USB SCSI (UAS) dispositivo de almacenamiento masivo admitido en la lista de permitidos?
No. DLP no lee el dispositivo si no se encuentra en la Manager de dispositivo. DLP bloquea SCSI en el nivel de adaptador, por lo que no es compatible con la lista de permitidos. Para obtener más información, consulte KB91074-cómo bloquear un dispositivo de almacenamiento masivo SCSI conectado en USB (UAS).

¿Qué idiomas son compatibles?
Consulte la sección "idiomas compatibles" en las notas de la versión de DLP Endpoint para obtener detalles sobre la compatibilidad con idiomas localizados.

Volver al principio

Preguntas frecuentes de instalación

¿Cómo instalo DLP Endpoint?

Descargue la extensión de DLP Endpoint desde el sitio web de descargas de productos.

La documentación, las versiones de mantenimiento, las actualizaciones y el software del producto de McAfee están disponibles en el sitio web de descargas de productos en: http://www.mcafee.com/us/downloads/downloads.aspx.

NOTA: Necesitará un número de concesión válido para acceder. El artículo KB56057 proporciona información adicional sobre el sitio web de descargas de productos y sobre ubicaciones alternativas para determinados productos.

¿Qué aplicaciones de DLP Endpoint están instaladas en ePO?
Las siguientes aplicaciones de DLP Endpoint están instaladas en ePO:

Consola de directivas de DLP Endpoint
Eventos operativos de DLP Administrador de incidentes y DLP
Analizador de eventos de DLP
Configuración de McAfee DLP
Contenido de la ayuda de DLP Endpoint y McAfee

¿Necesito instalar McAfee Agent?
Sí. Para agregar protección contra la fuga de datos, también debe desplegar el complemento de DLP Endpoint para McAfee Agent. Puede instalar el complemento mediante la infraestructura de ePO.

¿Cómo instalo la extensión de DLP Endpoint, el software cliente de DLP Endpoint?
Las instrucciones se proporcionan en la sección "instalación del software McAfee DLP Endpoint" de la guía de instalación de DLP Endpoint correspondiente a su versión.

¿Cómo instalo manualmente el software cliente de DLP Endpoint?
Siga estos pasos para instalar manualmente el software cliente de DLP Endpoint:

Traer McAfeeDLP EndpointndpointXXLicensed.zip a una carpeta temporal.
Desplácese hasta lo siguiente en la carpeta temporal:

\TAG_AGENT_X_X_XXX_XXX\Signed_Package lugar X_X es el número de versión del producto y XXX_XXX es la actualización y el número de compilación.

Como \TAG_AGENT_11_1_400_00\Signed_Package

Ejecutándose DLPAgentInstaller.yy.exe (donde yy es una 86 bien x64).

¿Cómo puedo desinstalar manualmente DLP Endpoint del cliente?
El software cliente de DLP Endpoint está protegido frente a la eliminación no autorizada. La eliminación manual está disponible mediante la Microsoft Windows Agregar o quitar programas Option. Este método requiere una clave de desafío-respuesta, que se obtiene del administrador de DLP Endpoint.

Siga estos pasos para desactivar la solicitud de desafío/respuesta en la Directiva de DLP:

Inicie sesión en la consola de ePO.
Pulsar Menú, Protección de datos, Directiva de DLP.
Pulsar Configuración de Agent, Editar configuración de Agent global.
Haga clic en la Configuración avanzada pestaña.
Seleccione cada una de las siguientes entradas y configure según sea necesario para activar o desactivar la clave Challenge-Response. Haga clic en VALE:

Mostrar desafío-respuesta durante la ampliación
Mostrar desafío-respuesta durante la desinstalación

Pulsar Vuelva para guardar los cambios. Para obtener más información, consulte la Guía de instalación de DLP Endpoint para su versión.

Volver al principio

Preguntas frecuentes de configuración

¿Cuál es el objetivo de la DLP Endpoint ¿Administrador de directivas?

La consola de Administrador de directivas de DLP Endpoint permite a los administradores definir e implementar su Directiva de seguridad de la información de la empresa. El Administrador de directivas se utiliza para crear la Directiva de seguridad y administrar los componentes de DLP Endpoint. Se accede a él en ePO.

¿Puedo crear una copia de seguridad de las directivas y guardarlas?
Puede guardar las directivas como copia de seguridad si va a la Menú ePO, configuración de DLP, Backup and Restore pestaña. Activa Copia de seguridad a archivo. Esta función resulta útil para la copia de seguridad de directivas de DLP. Crea un archivo con el nombre dlpConfig.backup.
Contiene directivas, clasificaciones y definiciones de DLP.

Para restaurar directivas mediante esta copia de seguridad o una copia de seguridad desde otro servidor de EPO, vaya a menú, DLP Settings, Backup and Restore pestaña. Vaya a Ubicación del archivo de copia de seguridad y haga clic en restaurar desde archivo.

SEÑALAR La versión de la extensión de DLP debe ser superior a la versión que se va a importar.

¿Cómo se eliminan los mensajes de reinicio tras la instalación de DLP Endpoint?
Antes de la DLP 11.0.5, se necesitaba un reinicio en el Endpoint cuando se ampliaba el producto. Sin embargo, ya no es necesario reiniciar después de ampliar DLP a versiones posteriores a 11.0.5. McAfee recomienda ampliar DLP siempre a la última versión disponible.

¿Cómo se ejecutan varias versiones de DLP Endpoint al mismo tiempo (clientes, extensiones o ambas cosas)?
Puede administrar varias versiones de cliente de DLP Endpoint mediante la versión más reciente de la extensión de ePO de DLP Endpoint. Configure el Modo de compatibilidad con versiones anteriores en la Directiva de DLP Endpoint como sigue:

Inicie sesión en la consola de ePO.
Pulsar Menú, protección de datos, configuración de DLP.
Haga clic en la lista desplegable situada junto a Compatibilidad con versiones anteriores y seleccione la versión más reciente disponible de DLP y posteriores
Pulsar No en la esquina inferior derecha.

SEÑALAR Solo puede instalar una extensión de DLP Endpoint por servidor de ePO.

Volver al principio

Preguntas frecuentes de funcionalidades

¿Qué es McAfee Device Control?

McAfee Device Control impide el uso no autorizado de dispositivos de medios extraíbles. McAfee Device Control proporciona una protección persistente consciente del contenido que:

Controla qué datos se pueden copiar en dispositivos extraíbles
Bloquea los dispositivos por completo
Hace que los dispositivos sean de solo lectura
Bloquea aplicaciones que se ejecutan desde dispositivos extraíbles

¿Qué son los tipos de lista de permitidos? DLP Endpoint utilizando?

DLP Endpoint utiliza cuatro tipos de lista de permitidos:

Aplicaciones -Permitir aplicaciones necesarias, como el software de cifrado. Las definiciones de las aplicaciones de lista de permisos se pueden crear para excluir a las aplicaciones de las reglas de bloqueo.
Conflictos -Contiene archivos de texto que definen contenido (normalmente texto reutilizable) que no está etiquetado ni restringido. Su objetivo es mejorar la eficacia del proceso de etiquetado omitiendo el contenido que no es necesario protegerlo.
Dispositivos Plug and Play -Excluir automáticamente de la administración de dispositivos porque algunos dispositivos Plug and Play no controlan bien la administración de dispositivos.
Imprenta -Impedir la impresión de datos confidenciales. DLP Endpoint sustituye el controlador de impresora original por un controlador proxy que intercepta las operaciones de impresión y las pasa al controlador original.

¿Qué tipo de cifrado realiza? DLP Endpoint compatibles?

DLP Endpoint admite el cifrado de las siguientes formas:

Proporciona definiciones de dispositivos integradas que reconocen DLP Endpoint para dispositivos de medios extraíbles y contenido cifrado con el software File and Removable Media Protection (FRP).
Incorpora las definiciones de dispositivos integradas de FRP para permitir la creación de reglas de dispositivos que permitan que solo el contenido cifrado se guarde en los dispositivos.
Admite reglas de descubrimiento de sistemas en archivos para la protección de Adobe LiveCycle y Microsoft Rights Management.
Proporciona reglas de filtrado según el estado de cifrado de un documento (cifrado/no cifrado).
Proporciona filtrado de descubrimiento de sistemas de archivos, descubrimiento de almacenamiento de correo electrónico y la mayoría de las reglas de protección mediante la protección de Adobe LiveCycle o Microsoft Rights Management.
Proporciona cifrado bajo demanda.

¿Qué ocurre cuando un agente determina que se ha producido una infracción de Directiva?

El agente genera un evento y lo envía al analizador de eventos de ePO. A continuación, los administradores de EPO pueden ver estos eventos en DLP Administrador de incidentes en EPO. Para ver la lista de incidentes, vaya a Menú, protección de datos e incidentes DLP Administrador de incidentes.

¿Qué es la prueba y dónde se almacena?

La prueba es una copia de los datos que provocaba la publicación de un evento de seguridad en la Administrador de incidentes de DLP.

McAfee DLP Endpoint almacena pruebas en una ubicación temporal del cliente entre intervalos de comunicación agente-servidor. Cuando McAfee Agent pasa información al servidor, la carpeta se purga. Además, la prueba se almacena en la carpeta de pruebas del servidor. Puede especificar el tamaño y la antigüedad máximos del almacenamiento de pruebas local cuando el equipo está offline.

Requisitos previos para el almacenamiento de pruebas

La activación del almacenamiento de pruebas es la condición predeterminada para McAfee DLP. Si no desea guardar las pruebas, puede desactivar el servicio de pruebas para mejorar el rendimiento. A continuación se indican los casos necesarios o establecidos como predeterminados al configurar el software:

• Carpeta de almacenamiento de pruebas : La creación de una carpeta de almacenamiento de pruebas de red y la especificación de la ruta UNC a la carpeta son requisitos para aplicar una directiva a McAfee ePO. Especifique la ruta predeterminada en la página Configuración de DLP → general.

• Servicio de copia de pruebas : La ruta UNC predeterminada se copia en las páginas del servicio de copia de pruebas de la Catálogo de directivas. En el caso de McAfee DLP Discover, McAfee DLP Prevent y McAfee DLP Monitor, la página servicio de copia de pruebas se encuentra en la configuración del servidor. Por McAfee DLP Endpoint, se encuentra en las configuraciones de cliente Windows y Mac OS X. Puede especificar distintas carpetas de almacenamiento de pruebas en las configuraciones.

SEÑALAR: Si su McAfee DLP appliance está en una DMZ, puede especificar un servidor de pruebas fuera de su firewall. Especifique la página en general en el catálogo de directivas de DLP Administración de appliances.

• Servicio de generación de informes : Por McAfee DLP Endpoint para Windows, también debe activar las opciones servicio de generación de informes y servicio de copia de pruebas para activar recopilación de pruebas. Active las opciones en la página módulos y modos de funcionamiento de la configuración del cliente.

¿Cómo genera ePolicy Orchestrator (ePO) el estado de Agent de DLP Endpoint en el panel?

El estado de Agent de DLP Endpoint del panel no se genera en tiempo real. El estado de Agent es un estado representativo general de agentes cuando se Tarea de generación de informes de propiedades de DLP MA se ejecuta. De forma predeterminada, esta tarea se ejecuta una vez al día. Esta tarea copia Propiedades de DLP MA desde tablas de ePO a tablas de generación de informes de DLP Endpoint. Propiedades de DLP MA se recuperan de McAfee Agent cuando los endpoints envían sus propiedades durante una llamada de comunicación agente-servidor. De forma predeterminada, la comunicación se produce cada 60 minutos.

En el panel de ePO, advertí que algunos PC están informando del siguiente estado de Agent de DLP Endpoint: Agent se está ejecutando (al menos una sesión de usuario no está protegida). ¿Debo preocuparme?
Por lo general, el estado mostrado es normal y no existe la causa de preocupación. DLP Endpoint ofrece compatibilidad con varias sesiones. DLP Endpoint solo protege de forma predeterminada la sesión del usuario que ha iniciado sesión. A continuación se indican algunos casos posibles cuando se ve este estado:

El usuario ha cerrado la sesión en el sistema. Dado que la comunicación agente-servidor puede producirse cuando el usuario ha cerrado la sesión, DLP Endpoint informa del estado de Agent de la sesión de usuario que ha cerrado como Agent no se está ejecutando. En un nivel del sistema, el Agent de DLP Endpoint sigue en ejecución.
El usuario ha cerrado la sesión en el sistema, pero una aplicación sigue ejecutándose con ese ID de usuario.
El panel no se genera en tiempo real y se basa en la comunicación agente-servidor.

En el panel de ePO, me he dado cuenta de que hay algunos sistemas que informan sobre el siguiente estado de Agent de DLP Endpoint: Agent de seguridad: sin Directiva. ¿Qué debo hacer?

Compruebe el sistema desde el Árbol de sistemas de ePO. Puede realizar una llamada de activación de Agent para recuperar las propiedades más recientes. En Data Loss Prevention Endpoint, puede ver el estado más reciente. Si el estado es Agent de seguridad: sin Directiva, es posible que la Directiva no se aplique a la Agent por alguno de los siguientes motivos:

El Agent se instala o se amplía y se reinicia, pero no ha recibido la directiva más reciente. Para corregir esta situación, realice una llamada de activación de Agent.
Tras una ampliación, la Directiva no se actualiza correctamente. Para asegurarse de que las directivas se amplíen, abra y vuelva a guardar las directivas de DLP y la configuración de Agent.
El Agent podría ser más antiguo o más reciente que la extensión del Endpoint de DLP en ePO. Si el Agent es más antiguo, asegúrese de que la compatibilidad con versiones anteriores está configurada para admitir el Agent más antiguo. Si el Agent es más reciente, amplíe la extensión de DLP Endpoint.

¿Cómo puedo verificar el estado de Agent de DLP Endpoint en el registro?

El estado de Agent de DLP se puede determinar accediendo a la clave de registro siguiente en el Endpoint:

Para una sesión de usuario iniciada, Compruebe la siguiente clave de registro:

HKLM\Software\McAfee\DLP\Agent\Properties\ActiveSessions\\Agent\Status

A continuación se ofrece una lista de los valores y las descripciones posibles:

Activo/estado	Estado de Agent de DLP Endpoint	Descripción
0	El usuario ha cerrado la sesión	Se ha cerrado la sesión del usuario. Este estado se limita principalmente a la compatibilidad con agentes anteriores a la versión 9.3.
1	Se está ejecutando Agent	El Agent se está ejecutando.
2	Error al inicializar los controladores de Agent	El controlador no está instalado correctamente, el controlador no está cargado o DLP Endpoint no se está ejecutando. Si DLP Endpoint no se carga, intenta reparar los controladores o el registro; Si se produce un error, se establece esta clave.
3	Agent instalado, pendiente de reinicio	El Agent instalado requiere reiniciar. Este estado solo aparece tras la instalación.
4	Agent en ejecución, pero sin Directiva	El Agent se está ejecutando (fcag procesos en ejecución, pero no se ha producido aún ninguna implementación de directivas. El equipo se ha reiniciado tras instalar DLP Endpoint, pero aún no ha recibido la Directiva.
5	Error en la instalación de Agent	Si el instalador falla, se escribe en el registro.
6	Agent eliminado	DLP Endpoint crea un evento para que el McAfee Agent envíe a la base de datos. Solo la tarea de generación de informes de CMA puede leer este complemento. Dado que el complemento DLP ya no existe, no hay forma de que DLP Endpoint comunique este hecho a ePO.
7	Agent no se está ejecutando	El Agent no se está ejecutando.
8	Agent ejecutándose en modo DLP completo	El Agent se ejecuta en el modo completo de DLP Endpoint.
9	Agent en ejecución en RS + Device control	El Agent se está ejecutando en modo de almacenamiento extraíble y de control de dispositivos.
10	Agent ejecutándose solo en el control de dispositivos	El Agent se está ejecutando en modo de control de dispositivos.

Volver al principio

Información relacionada

Para obtener documentos de productos de McAfee, vaya al portal Documentación de producto empresarial en https://docs.mcafee.com.

Descargo de responsabilidad

El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.

Productos implicados

Data Loss Prevention Endpoint 11.6.x
Data Loss Prevention Endpoint 11.4.x (EOL)
Getting Started

Idiomas:

Este artículo se encuentra disponible en los siguientes idiomas:

English United States
Spanish Spain
French
Italian
Portuguese Brasileiro

Knowledge Center

Preguntas frecuentes sobre Data Loss Prevention Endpoint 11.x

Entorno

Resumen

Información relacionada

Descargo de responsabilidad

Productos implicados

Idiomas:

Title

Title

Knowledge Center

Preguntas frecuentes sobre Data Loss Prevention Endpoint 11.x

Entorno

Resumen

Información relacionada

Descargo de responsabilidad

Productos implicados

Idiomas:

Elija su región

Title

Title